パスキーは二段階認証（2FA）とどう違うの？

どちらもセキュリティを強化してくれるけど、仕組みは違うよ。二段階認証（2FA）は、パスワードを入力したあとに第2の要素を追加する方法で、たとえば認証アプリで生成されるコードを使うのが一般的。 一方パスキーは、パスワードそのものを置き換える仕組みで、「持っているもの（端末）」と「本人であること（生体認証）」または「知っているもの（端末のPIN）」を組み合わせて、1ステップで多要素のセキュリティを実現するよ。 パスキーのほうがより安全とされる理由は、次のとおり： - フィッシングに強い（正規のサイトでしか動作しない） - パスワードのデータベース流出の影響を受けない - 推測されたり解析（クラック）されたりしない パスキーと2FAの両方を有効にしている場合でも、パスキーでサインインすると2FAの確認はスキップされるよ。パスキー自体が、同等またはそれ以上のセキュリティをすでに提供しているから。